flfihpv259
flfihpv259

SSH 7.2p2 移植到fl2440记录

    • SSH简介
    • SSH的移植
      • 编译条件
      • 下载
      • 配置安装
        • zlib的编译与安装
        • openssl的编译与安装
        • openssh的编译安装
        • sshd在开发板上的配置
        • 现在可以启动sshd了使用全路径
    • 密钥登录使用步骤详情
    • error
      • error while loading shared libraries libzso1
      • sshd_config No such file or directory
      • strip process terminated abnormally
      • make check-config Error 2 ignored
      • sshd re-exec requires execution with an absolute path
      • Privilege separation user sshd does not exist
      • Could not load host key或varempty must be owned by root
      • ssh_exchange_identification Connection closed by remote host
      • sshPermission denied please try again
      • 可以SSH远程用密码验证登录开发板但无法使用秘钥对验证登录
      • Host key verification failed

SSH简介:

ssh:Secure SHell,个人理解就是一种安全的网络传输服务程序 ,由客户端和服务器组成,两者间数据传输的不再是明文,而是加密后的暗文,安全性高。安全登录验证方式有两种:基于口令的安全验证,基于密钥的安全验证。具体的网上介绍的太杂,感觉前后矛盾点大就是那个将公钥传给服务端,可明明都是将私钥放到服务端,让我费解好半天。
http://skypegnu1.blog.51cto.com/8991766/1641064
https://wiki.archlinux.org/index.php/Secure_Shell_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
http://erik-2-blog.logdown.com/posts/74081-ssh-principle
http://blog.chinaunix.net/uid-16728139-id-3265394.html

SSH的移植

编译条件:

SSH的编译需要 Zlib 和 libcrypto (LibreSSL /
OpenSSL),请见安装说明,所以先编译这两个库。

1.下载

  • openSSH
  • openSSL

  • Zlib
    如果要制作ubuntu下使用的ssh,openssl可以直接用下面两句下载安装

    sudo apt-get install openssl 
sudo apt-get install libssl-dev

2.配置安装

为方便管理,新建一个安装目录,将上述三个包的安装目录指定到此位置。

1. zlib的编译与安装
cd zlib-1.2.8/
./configure --prefix=安装目录/zlib

在生成的Makefile文件中修改
AR=arm-none-linux-gnueabi-ar
CC=arm-none-linux-gnueabi-gcc
CPP =arm-none-linux-gnueabi-gcc -E
RANLIB=arm-linux-ar-ranlib
LDSHARED=arm-none-linux-gnueabi-gcc

make
make install
2. openssl的编译与安装
```
cd openssl-1.0.2h/
./Configure --prefix=安装目录/openssl os/compiler:arm-none-linux-gnueabi-gcc
make
make install
```
3.openssh的编译安装

  • configure opt介绍:

    1. –prefix= install architecture-independent files in PREFIX[ /usr/local ] (将体系无关文件安装到目录PREFIX里,默认是/usr/local),这里的有:

      PREFIX/etc,PREFIX/com,PREFIX/var,PREFIX/include,PREFIX/share

    2. –exec-prefix=install architecture-dependent files in EPREFIX[PREFIX](将体系相关文件安装到目录EPREFIX里)
      这里的有:

      EPREFIX/bin, EPREFIX/sbin, EPREFIX/libexec, EPREFIX/lib,

    3. –with-zlib=刚才编译出来的zlib安装路径

    4. –with-ssl-dir=刚才编译出来openssl安装路径
    5. –host=交叉编译出来的程序运行的平台
    6. –with-privsep-path=“/var/empty”的目录 (Path for privilege separation chroot)默认使用的是privsep模式,可查看READ.privsep
    7. –sysconfdir= 配置文件安装路径,此目录会影响sshd和ssh的配置寻找,如果没有使用此选项,在编译安装后,当你直接运行sshd时,它会直接去PREFIX/etc下找sshd_config,找不到就报错,只能用参数-f指明sshd_config路径。

  • 配置./configure
    配置脚本myconf.sh如下,制作好后直接运行./myconf.sh:

    anzyelay@ubuntu:openssh-7.2p2$ cat myconf.sh
    #!/bin/sh
    ./configure \
    –prefix=/usr/local/openssh \
    –host=arm-none-linux-gnueabi \
    –with-libs \
    –with-zlib=/home/anzyelay/Downloads/openssh/install/zlib \
    –with-ssl-dir=/home/anzyelay/Downloads/openssh/install/openssl \
    –disable-etc-default-login \
    CC=arm-linux-gcc \
    AR=arm-none-linux-gnueabi-ar \
    exit

    配置完后在生成的Makefile中做些修改,下面黑体就是要修改的地方

    22 DESTDIR=/home/anzyelay/Desktop/arm/myrootfs
    #我的根文件系统目录,此用来设置安装根目录,真实的安装目录为DESTDIR/PREFIX/..或 DESTDIR/EPREFIX/..
    31 STRIP_OPT=-s –strip-program=arm-none-linux-gnueabi-strip

    之所以修改DESTDIR是为了后面的安装不会错误的安到PC机上去。如果不修改也可以在安装时指明此定义。

  • 编译安装

    make & make install-nokeys

    DESTDIR修改后就可以直接用make install-nokeys而不用手动去拷贝文件了,网上的文章都是叫你手动拷贝,麻烦的要死,成功安装后多出的文件如下:

    anzyelay@ubuntu:myrootfs$ tree usr/local/openssh/
usr/local/openssh/
├── bin
│   ├── scp
│   ├── sftp
│   ├── ssh
│   ├── ssh-add
│   ├── ssh-agent
│   ├── ssh-keygen
│   └── ssh-keyscan
├── etc
│   ├── moduli
│   ├── ssh_config
│   └── sshd_config
├── libexec
│   ├── sftp-server
│   ├── ssh-keysign
│   └── ssh-pkcs11-helper
├── sbin
│   └── sshd
└── share
    └── man
        ├── man1
        │   ├── scp.1
        │   ├── sftp.1
        │   ├── ssh.1
        │   ├── ssh-add.1
        │   ├── ssh-agent.1
        │   ├── ssh-keygen.1
        │   └── ssh-keyscan.1
        ├── man5
        │   ├── moduli.5
        │   ├── ssh_config.5
        │   └── sshd_config.5
        └── man8
            ├── sftp-server.8
            ├── sshd.8
            ├── ssh-keysign.8
            └── ssh-pkcs11-helper.8
9 directories, 28 files

anzyelay@ubuntu:myrootfs$ tree var/
var/
└── empty

1 directory, 0 files

    如果不执行make install-nokeys这一步,就需要手动移动上述文件,其中└── share和etc/moduli这两个不必需要。

4.sshd在开发板上的配置

如果是在电脑上的安装使用的是make install,从上面使用的make install-nokey可看出区别,电脑上还执行了两步check-config和host-key,因此我们在开发板上补足这两步。

  • 启动开发板

  • 添加SSHD账户
    上步的安装完成后会有一个sshd的家目录/var/empty,如果没有就自己mkdir,该文件必须是空的,具体查看 erorr.6小节的错误,也可以自行查看README.privsep文件。

    adduser -h /var/empty -g 'sshd privsep' -s /bin/false sshd sshd

  • 手动制作sshd的私钥key
    用处:用来在通信协议建立期间验证服务器身份防止连接到伪服务器。key有公钥和私钥,无论你是用PC版的ssh-keygen还是arm版的ssh-keygen,无非是制作key的平台工具不同,实质都是一样的,但PC上生成的速度快些,所以在PC机上制作好KEY,将私钥发送到开发板上做为服务器的私钥也行(网上好多这里都说将公钥弄过来,这是错误的说法。我想这里的私钥是用在服务端认证阶段中的,而网上说的公钥是用在客户端认证时的登录验证的,两者不是一个东西,登录验证我可以使用密码验证的方式,压根就不需要客户端公钥,但如果这里服务器没有自己的私钥那无论哪 种验证方式都用不了,因为无法证明你连接的服务器是不是被伪照的,所以直接连接中断。),ed25519和ecdsa这两种类型在开发板上制作也很快,其它类型要10来分钟才能生成。
    制作key的命令:ssh-keygen
    命令格式:

    ssh-keygen -t type [-N new_passphrase] [-f output_keyfile]
    -type : 有rsa1,dsa,rsa,ecdsa,ed25519 这几种类型

    各种类型的密钥制作如下,只需要选则一种加密方式就好,推荐ecdsa,ed25519,快速高效:

    ssh-keygen -t rsa1 -f ./ssh_host_key -N ""
ssh-keygen -t dsa -f ./ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f ./ssh_host_rsa_key -N ""
ssh-keygen -t ecdsa -f ./ssh_host_ecdsa_key -N ""
ssh-keygen -t ed25519 -f ./ssh_host_ed25519_key -N ""

ssh_host_key    ssh_host_key.pub
ssh_host_dsa_key  ssh_host_dsa_key.pub     
ssh_host_rsa_key   ssh_host_rsa_key.pub
ssh_host_ecdsa_key   ssh_host_ecdsa_key.pub 
ssh_host_ed25519_key ssh_host_ed25519_key.pub

    -f 指的是保存的目录文件,执行完后会生成ssh_host_**_key和ssh_host_**_key.pub,一个是私钥,一个是公钥。
    ed25519类型可能你PC上的版本太低不支持,将做好的私钥拖到开发板上去(我们这里放到/usr/local/openssh/etc/下),在etc/sshd_config中指定譔私钥的位置,如我使用的是ecdsa类型,修改sshd_config如下。

      9 Protocol 2
 10 # HostKeys for protocol version 2
 11 #HostKey /etc/ssh/ssh_host_rsa_key
 12 #HostKey /etc/ssh/ssh_host_dsa_key
 13 HostKey /usr/local/openssh/etc/ssh_host_ecdsa_key

    同时修改使用密码登录的功能配置如下:

     45 PermitRootLogin yes
 73 PasswordAuthentication yes
 74 PermitEmptyPasswords yes

    如果想使用密钥验证可看 密钥登录使用步骤详情,有错误看error里的10小节中的总结,那里有较细的说明

5. 现在可以启动sshd了,使用全路径
  • [root@bst:/ssh]# /usr/local/openssh/sbin/sshd 
[root@bst:/ssh]# ps |grep sshd
 1473 root       0:00 /usr/local/openssh/sbin/sshd
 1501 root       0:00 grep sshd

上面说明正常启动服务器了,每次更改配置后都要重启一次才生效。可以在PC端使用ssh命令远程登录试试,

  • anzyelay@ubuntu:etc$ ssh root@192.168.10.110
 Processing  /etc/profile... 
Done
[root@bst:/~]#

OK,成功了

密钥登录使用步骤详情

  • 1 配置好相关文件(sshd_config)

  • 2 制作开发板上(服务端)的密钥对,使服务端能正常与外部客户端建立通信。
    命令如下:(类型也可以是其它的,自己尝试)

    ssh-keygen -t ecdsa -f ./ssh_host_ecdsa_key -N ""

    密钥对的制作也可以在其它机上进行,重点是要把该密钥对放置在sshd_config 的hostkey指定的位置
    比如我的是:HostKey /etc/ssh/ssh_host_ecdsa_key则就要将这对密钥拷贝到/etc/ssh/下,且名字要一致哦。

    PC机在登录的前期,开发板会将这个公钥分发给PC机,PC机会将这个公钥与自己的~/.ssh/known_hosts里面的保存的服务器公钥对比,如果不对就停止。这是确保不会登录到假服务器。所以,如果你的开发板上的密钥对更改了,你PC机就要删除原来旧的开发板的公钥,这样才能正常。

  • 3 在PC机上(客户端)制作密钥对,用于给服务端验证身份登录。
    命令如下:

    
#ssh-keygen -t ecdsa


#ls ~/.ssh/

id_ecdsa  id_ecdsa.pub  known_hosts  qtc_id  qtc_id.pub

    不用指明地址,它会自动保存在~/.ssh/目录下 (qtc_id这对是我用QT创建的),这个私钥用于PC机加密登录信息,公钥分发给开发板,开发板用其来解密加密过的登录信息这样就完成了登录验证。

  • 4 将PC机的公钥(即id_ecdsa.pub) 添加到开发板的认证列表里,这样就可以允许该PC机登录。
    认证列表由sshd_config里的AuthorizedKeysFile %h/.ssh/authorized_keys 指定,%h是指当前用户根目录,即~/,手动将id_ecdsa.pub弄到开发板目录上,然后使用如下命令添加进去:

    [root@bst:/]# cat root/.ssh/authorized_keys cat qtc_id.pub >> root/.ssh/authorized_keys
[root@bst:/]# cat root/.ssh/authorized_keys 
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCswoZR7ZK3MMtwQ/exkVd/dloZu
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJI5f3AQEpVLfSUw7mKV9I6GFyUu
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4JFTrDe92BNZ8F1lqbThtstfaen0NUACsMZjm9Fjdwt8amRT5XwvlMNsKUQy

    上面有3条公钥了,
    或者(前提下是如果能使用空密码登录)

    ssh-copy-id -i/.ssh/制作出来的公钥.pub usr@IP地址

    如果是使用qt的话,可以使用create new…创建一个密钥对(同第3步),然后会生成一对 qtc_id,点击deploy public key分发公钥给开发板,如果不行就如上手动添加。

  • 5 登录

    ssh root@192.168.10.110

    如果这样可以登录了但在qt里还是出错

    Connecting to host...
SSH connection failure: Timeout waiting for reply from server.

Device test failed.

    可以按上面说的用qt尝试生成不丗类型的密钥对,分发公钥给开发板,将timeout数值设置大些,这样总能成功的。

error

1. error while loading shared libraries: libz.so.1

  • 具体错误信息:

    [root@bst:/bin]# ./ssh-keygen -t rsa -f ssh_host_rsa_key -N “”
    ./ssh-keygen: error while loading shared libraries: libz.so.1: cannot
    open shary..

    [root@bst:/]# /usr/local/sbin/sshd
    /usr/local/sbin/sshd: error while loading shared libraries: libz.so.1: cannot oy
    [root@bst:/]#

  • 原因及解决办法 :
    缺少libz.so库,到libz安装目录,将lib里的三个库拷贝到文件系统根目录

    anzyelay@ubuntu:install$ cd install/zlib/
anzyelay@ubuntu:zlib$ cp -av ./lib/*.so* ~/Desktop/arm/myrootfs/lib/
`./lib/libz.so' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so'
`./lib/libz.so.1' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so.1'
`./lib/libz.so.1.2.8' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so.1.2.8'

2. sshd_config: No such file or directory

  • 具体错误信息:

     [root@bst:/]# /usr/local/sbin/sshd 
/home/anzyelay/Downloads/openssh/install/openssh/etc/sshd_config: No such file or directory

  • 原因及解决方式:
    sshd_config配置文件路径不对,使用如下命令指定sshd_config文件位置

    /usr/local/sbin/sshd -t -f 目录/sshd_config

    注:但我后来在做了上面第4步:sshd在开发板上的配置 后直接/usr/local/sbin/sshd未指定也能成功运行。。。

3. strip process terminated abnormally

  • 具体错误信息:

    /usr/bin/install -c -m 0755 -s ssh /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/bin/ssh
strip: Unable to recognise the format of the input file `/home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/bin/ssh'
/usr/bin/install: strip process terminated abnormally

  • 原因及解决方式:
    由于我们是交叉编译的文件,而在make install时使用的strip不是交叉编译版的,所以不能正解执行。网上找了一圈也是只能注释掉Makefile中的STRIP_OPT=-s这一选项。后来自己man install时看到有个”–strip-program”的选项,尝试了下将STRIP_OPT=改为如下,再make install时此错误就消息了。

    STRIP_OPT=-s --strip-program=arm-none-linux-gnueabi-strip

4.make: [check-config] Error 2 (ignored)

  • 具体错误信息:
    在make install时出错如下

    /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd -t -f /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/etc/sshd_config
/home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd: 1: /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd: Syntax error: word unexpected (expecting ")")
make: [check-config] Error 2 (ignored)

  • 原因及解决方式:
    查看Makefile中相关信息,在安装时会自动运行ssh-keygen和sshd,而此处运行程序是ARM版的,在PC平台是不可能运行成功,因此要跳过此步。使用如下命令

    make install-nokeys

    这样就没有做host-key和check-config这两步,手动到运行开发板设置下。

5. sshd re-exec requires execution with an absolute path

  • 具体错误信息:

    [root@bst:/]# ./usr/local/openssh/sbin/sshd 
sshd re-exec requires execution with an absolute path

  • 原因及解决方式:
    使用绝对路径启动

    /usr/local/openssh/sbin/sshd

6. Privilege separation user sshd does not exist

  • 具体错误信息:

    [root@bst:/]# /usr/local/openssh/sbin/sshd 
Privilege separation user sshd does not exist

  • 原因及解决方式:
    sshd账户不存在,需要增加该账户。sshd默认是使能Privilege separation,可以阅读README.privsep文档。

    21 You should do something like the following to prepare the privsep
    22 preauth environment:
    23
    24 # mkdir /var/empty
    25 # chown root:sys /var/empty
    26 # chmod 755 /var/empty
    27 # groupadd sshd
    28 # useradd -g sshd -c ‘sshd privsep’ -d /var/empty -s /bin/false sshd
    29
    30 /var/empty should not contain any files.

    其中groupadd,useradd命令在我的开发板上是addgroup,adduser,但分开弄没弄好,我直接使用adduser一块把分组和账户都建立了,如下sshd那行就是多出来的:

    [root@bst:/]# adduser -h /var/empty -g 'sshd privsep' -s /bin/false sshd sshd 
[root@bst:/]# cat etc/passwd                                                    
root:x:0:0:root:/root:/bin/sh                                                   
sshd:x:1001:1001:sshd privsep:/var/empty:/bin/false 
[root@bst:/]# cat etc/group                                                     
root:x:1000:                                                                    
sshd:x:1001:    
[root@bst:/]# cat etc/shadow                                                    
root:!:16884:0:99999:7:::     
sshd:!:24271:0:99999:7:::

7.Could not load host key或/var/empty must be owned by root

  • 具体错误信息:
    运行sshd出如下错误

    [root@bst:/]# /usr/local/openssh/sbin/sshd                                      
Could not load host key: /usr/local/openssh/etc/ssh_host_ed25519_key            
/var/empty must be owned by root and not group or world-writable.

  • 原因及解决方式:
    ed25519加密类型是新版本有的,我们移植的版本是最新版,在PC上可能版本没有这么新,无法生成这种类型的密钥。那就要升级了,看了下好麻烦,直接在开发板上试试ssh-keygen,结果还挺快的!!!,不过没有这个无所谓,主要客户端和服务器端有共同的加密方式可用就可以,在其中选一种加密方式通信就行,如果不想看到这个错误可以在配置上注释掉这种host_key。

    [root@bst:/etc]# /usr/local/openssh/bin/ssh-keygen -t ed25519 -f /usr/local/open
ssh/etc/ssh_host_ED25519_key -N ""                                              
Generating public/private ed25519 key pair.                                     
Your identification has been saved in /usr/local/openssh/etc/ssh_host_ED25519_k.
Your public key has been saved in /usr/local/openssh/etc/ssh_host_ED25519_key.p.
The key fingerprint is:                                                         
SHA256:ju+goS7itu3p61c66xBSo2iku46pmom9zsIJj/YuBh0 root@bst                     
The key's randomart image is:                                                   
+--[ED25519 256]--+                                                             
|                 |                                                             
|                 |                                                             
| . o             |                                                             
|+ E .            |                                                             
|o= o    S        |                                                             
|+.o .  +         |                                                             
|=o... = .        |                                                             
|B#o.o* o         |                                                             
|^O/@=oo.o        |                                                             
+----[SHA256]-----+                                                             
[root@bst:/etc]#

    第二个错误直接更改用户组就OK

    chown root:root /var/empty

8. ssh_exchange_identification: Connection closed by remote host

  • 具体错误信息:
    从PC客户端远程登录出现如下错误

    anzyelay@ubuntu:etc$ ssh root@192.168.10.110 -v
OpenSSH_5.9p1 Debian-5ubuntu1.9, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.10.110 [192.168.10.110] port 22.
debug1: Connection established.
debug1: identity file /home/anzyelay/.ssh/id_rsa type -1
debug1: identity file /home/anzyelay/.ssh/id_rsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
  • 原因及解决方式:
    身份交换验证时出错:查看远程服务器端的配置文件里指明的host_key位置处有没有相应的私钥,如果一个都没有就无法验证身份,所以通信关闭。制作一个私钥放到配置文件指定处就行。

9. ssh:Permission denied, please try again.

  • 具体错误信息:
    执行ssh 用户名@IP。

    anzyelay@ubuntu:etc$ ssh root@192.168.10.110 -v
...
debug1: Next authentication method: publickey
debug1: Trying private key: /home/anzyelay/.ssh/id_rsa
debug1: Trying private key: /home/anzyelay/.ssh/id_dsa
debug1: Trying private key: /home/anzyelay/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
root@192.168.10.110's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
root@192.168.10.110's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).

  • 原因及解决方式:
    确认过开发板上root的密码是正确的,但就是Permission denied,改为空密码也不对,连接时加上-v 查看错误信息如上。那一般就是配置sshd_config不对了。如下将PermitRootLogin修改成YES:

     44 #PermitRootLogin prohibit-password
 45 PermitRootLogin yes

    如果想不想输入密码,使能空密码就行。修改如下几个配置:

     45 PermitRootLogin yes

 72 # To disable tunneled clear text passwords, change to no here!
 73 PasswordAuthentication yes
 74 PermitEmptyPasswords yes

10. 可以SSH远程用密码验证登录开发板,但无法使用秘钥对验证登录。

  • 具体错误信息:

    anzyelay@ubuntu:zlib$ ssh root@192.168.10.110 -v
OpenSSH_7.2p2, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.10.110 [192.168.10.110] port 22.
debug1: Connection established.
debug1: identity file /home/anzyelay/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_rsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_dsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa type 3
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ed25519 type 4
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2
debug1: match: OpenSSH_7.2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.10.110:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC:  compression: none
debug1: kex: client->server cipher: [email protected] MAC:  compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:4QwH0ADqUb2zwenxAd/bV4xh6l9ESjIsMzrDcQOxeEw
debug1: Host '192.168.10.110' is known and matches the ECDSA host key.
debug1: Found key in /home/anzyelay/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: Skipping ssh-dss key /home/anzyelay/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/anzyelay/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering ECDSA public key: /home/anzyelay/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Offering ED25519 public key: /home/anzyelay/.ssh/id_ed25519
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
root@192.168.10.110's password:

    上面如果输入密码是可以登录的,但先前尝试的public key却怎么都无法登录。我的sshd配置是正确的:

    
# Authentication:


LoginGraceTime 2m
PermitRootLogin yes 
StrictModes yes
MaxAuthTries 6
MaxSessions 10

RSAAuthentication yes
PubkeyAuthentication yes


# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2


# but this is overridden so installations will only check .ssh/authorized_keys


#AuthorizedKeysFile %h/.ssh/authorized_keys

  • 出现的几种不同原因及解决方法:

    1. 原因是我的/root目录的拥有者是未知的如下:

      [root@bst:/]# ls -l
total 28
drwxrwxr-x    2 1000     root          4096 May 25  2016 bin
drwxrwxrwt    5 root     0            13080 Jun 17 09:53 dev
drwxrwxr-x    5 1000     root          4096 Jun 17  2016 etc
drwxrwxr-x    3 1000     root          4096 Jun 17  2016 lib
lrwxrwxrwx    1 root     root            11 May 20  2016 linuxrc -> bin/busybox
dr-xr-xr-x   39 root     0                0 Jan  1  1970 proc
drwx------    3 1000     root          4096 Jun 15  2016 root
drwxrwxr-x    2 1000     root          4096 May 20  2016 sbin
drwxr-xr-x   12 root     0                0 Jun 17 09:53 sys
drwxrwxrwt    2 root     0               40 Jun 17 09:53 tmp
drwxrwxr-x    6 1000     root          4096 Jun 12  2016 usr
drwxrwxr-x    3 1000     root          4096 Jun 13  2016 var
[root@bst:/]#

      更改拥有者后OK。

      [root@bst:/]# chown root:root root/
    2. 在做本地回环测试时(ssh localhost)也出现上述问题,发现需要把.ssh/id_rsa.pub这个公钥添加到自己的认证列表后就应该删除它才行,否则总是无法登录。

    3. 认证的用户目录的上级目录拥有者出错,比如使用SSH登录git账户时,在git目录下有.ssh/authorized_keys,并且权限拥有者都是对的,也无法使用密钥登录。后来发现是 ../这个目录的拥有者是anzye(如下),我试着改为git,就OK了,

      root@ubuntu:/home/git# ll
total 44
drwxr-xr-x 4 git git 4096 Jun 26 18:03 ./
drwx------ 5 anzye anzye 4096 Jun 26 17:46 ../
-rw------- 1 git git    5 Jun 26 18:03 .bash_history
-rw-r--r-- 1 git git  220 Jun 26 17:46 .bash_logout
-rw-r--r-- 1 git git 3486 Jun 26 17:46 .bashrc
-rw-r--r-- 1 git git 8445 Jun 26 17:46 examples.desktop
-rw-r--r-- 1 git git  675 Jun 26 17:46 .profile
drwxrwxr-x 7 git git 4096 Jun 26 17:57 repo.git/
drwxr--r-- 2 git git 4096 Jun 26 18:03 .ssh/

    总结下使用密钥对登录验证的过程及要求:

    • 登录客户端身份验证的过程:
      先说明下登录验证是在ssh客户端与服务端通信协议建立后并且服务端验证通过了才开始的(这阶段需要服务器有自己的私钥,通过sshd_config的HostKey指明,这个私钥之所以网上方法都是在PC端做好移动过来,是因为PC做的快,开发板制作太慢了,这网上一片大抄,只懂抄抄也不说明原因,搞的莫名其妙越说越乱居然变成公钥了!!)。它的连接阶段具体可参看我上面提供的连接博文,
      而登录客户验证需要客户端将自己的公钥添加到服务端的authorized_keys文件列表里面(该文件位置在sshd_config中由AuthorizedKeysFile指明,否则默认为服务器的~/.ssh/下),客户端在提出登录请求后,服务端到authorized_keys寻找公钥并利用它加密认证信息发送回给客户端,客户端通过对应的私钥(该文件位置在ssh_config中由IdentityFile指定,默认在~/.ssh/下)解密后发回信息给服务器通过认证。

    • 根据上述简要说明可知要求如下

      • 服务器端(开发板)sshd配置及文件权限要求,使能下面两选项,指定公钥列表文件

        RSAAuthentication yes
PubkeyAuthentication yes

#AuthorizedKeysFile %h/.ssh/authorized_keys

        此处注释是使用默认的家目录/.ssh/authorized_keys,你可以通过cat /etc/passwd查看当前用户的家目录比如: 

        [root@bst:/.ssh]# cat /etc/passwd
root:x:0:0:root:/root:/bin/sh
sshd:x:1001:1001:sshd privsep:/var/empty:/bin/false

        我开发板的root的家目录是/root,如果没有请自己更改指明,重点要注意的是家目录的权限是700(其它地方测试只要限制写权限就行)及拥有者是自己,而authorized_keys的权限也要求是600,任何一处有问题都将导致无法验证,这个很好理解,客户端也是一样的,这样才使得安全性得以保证,任何一个用户只能使用自己的私钥和公钥列表而不会让其它用户登录。因此如果你想登录你开发板的其它用户(比如anzyelay)上而不是root,那么必须在/home/anzyelay/.ssh/的authorized_keys添加你的公钥。

      • 配置好后,客户要登录服务器,必须在制作密钥对,指定私钥,添加公钥到服务器,默认私钥在~/.ssh/下(查看ssh_config)。

        1. ssh-keygen -t rsa/dsa/ecdsa/ed25519
          类型自己选一类就可,这样会在默认的~/.ssh/下出现一对密钥,如果你 -f指定了生成位置,则要将这生成的一对密钥(只私钥不行)全拷贝到~/.ssh/下
        2. ssh-copy-id -i ~/.ssh/制作出来的公钥.pub usr@IP地址
          这样会自动将公钥加到开发板用户sshd服务默认的~/.ssh/authorized_keys里,这个需要能先使用密码验证.
          也可手动拷贝添加:将公钥复制到开发板目录上,使用下面命令添加 : 
          touch ~/.ssh/authorized_keys
cat **.pub >> authorized_keys

11.Host key verification failed

  • 具体错误信息:

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:n0vBJ8X2zFGZAve8Aik1Yh+OGWPxVwEK+xg8R5RACbs.
Please contact your system administrator.
Add correct host key in /home/anzyelay/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/anzyelay/.ssh/known_hosts:1
ED25519 host key for 192.168.10.110 has changed and you have requested strict checking.
Host key verification failed.

  • 原因及解决方法:
    服务端的host_key改变了,与客户端的known_hosts第一行记录的有差,删除记录后重登

    anzyelay@ubuntu:openssh-7.2p2$ ssh-keygen -R 192.168.10.110

# Host 192.168.10.110 found: line 1

/home/anzyelay/.ssh/known_hosts updated.
Original contents retained as /home/anzyelay/.ssh/known_hosts.old
anzyelay@ubuntu:openssh-7.2p2$

你可能感兴趣的:(linux,qt,ssh移植)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 以前开发MFC界面如何快速转成QT界面 广州视觉芯软件有限公司 mfcqtc++
    将MFC界面快速转换为Qt界面可能需要进行一些手动工作,因为MFC和Qt是两个不同的界面框架,它们具有不同的设计和实现原理。但是,以下步骤可以帮助你快速进行转换:创建一个新的Qt项目:使用QtCreator创建一个新的Qt项目。分析MFC界面:仔细分析你的MFC界面,包括窗口、对话框、控件等的布局、样式和行为。重新设计界面:使用Qt的可视化设计器重新设计界面。在QtCreator的设计器中,你可以
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 谷歌浏览器驱动Chromedriver(114-120版本)文件以及驱动下载教程 pigerr杨 Pythonpythonchromedrivers
    ChromeDriver官方网站GitHub||GoogleChromeLabs/chrome-for-testingChromeDriver113-125_JSONChromeforTestingavailability123-125zip白月黑羽Python基础|进阶|Qt图形界面|Django|自动化测试|性能测试|JS语言|JS前端|原理与安装
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • SQLite版本3中的文件锁定和并发(七) 代码工匠云 数据库SQLiteC与c++sqlitec++数据库
    返回:SQLite—系列文章目录上一篇:自己编译SQLite或将SQLite移植到新的操作系统(六)下一篇:SQLite—系列文章目录正文:1.0SQLite版本3中的文件锁定和并发SQLite版本3.0.0引入了新的锁定和日志功能旨在提高SQLite版本2的并发性的机制并减少作家的饥饿问题。新机制还允许交易的原子提交涉及多个数据库文件。本文档介绍新的锁定机制。目标受众是想要理解和/或修改的程序员
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • PyQt按钮点击触发事件 fightingwy python
    pyqt首先需要安装pyqt安装包我这边是pyqt5的安装包然后通过Qcheckbox创建关联窗口的checkbox,通过按钮绑定事件触发事件。btn.clicked.connect(self.push)btn1.clicked.connect(self.select_all)btn2.clicked.connect(self.select_none)btn=QPushButton(name,se
  • 了解什么是Docker 黑风风 DevOps学习dockereureka容器
    了解什么是DockerDocker是一个开源的容器化平台,它使得开发者可以将应用程序及其依赖项打包到一个轻量级的、可移植的容器中。这些容器可以在任何支持Docker的系统上运行,确保了应用程序在不同环境之间的一致性和可移植性。,同时享受隔离性和轻量级的优势。Docker的核心组件Docker引擎Docker引擎是一个客户端-服务器应用程序,包括一个长期运行的守护进程(dockerd)、一个REST
  • Qt中对主窗口的一些基本操作 徐kun按门铃 Qt学习cssc++
    一,给主窗口添加背景我们在做Qt项目的时候,难免需要在主场口上面添加背景图片,一般有两种方法来实现这一功能,可以在主窗口上面粘贴一个很大的QLabel然后在QLabel上面绘制图片,一般不会这样做,另外一种放法我们就需要重写绘制事件函数。paintEvent事件是在窗口状态改变之后处罚的,窗口的状态改变,可以是大小改变,也可以是别的。如下:头文件:protected://只要窗口状态改变自动调用此
  • vscode配置go远程linux gdut17 golang
    Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
  • freertos3 地中海的小岛 java开发语言
    CMSIS的作用:1.提供了接口标准,便于移植和管理。2.提供了很多第三方固件,便于业务开发。3.因为统一了接口,使底层硬件和上层应用耦合降低,更换硬件平台时只需开发人员改变底层硬件的驱动即可,上层业务应用程序无需做改动。创建任务函数:osThreadId_tosThreadNew(osThreadFunc_tfunc,void*argument,constosThreadAttr_t*attr)
  • 部署es集群 liushaojiax elasticsearchjava大数据
    我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成,但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件,内容如下:version:'2.2'services:es01:image:elasticsearch:7.12
  • 向开发板上移植ip工具:将ip工具移植到开发板系统中 凌肖战 linuxarm开发网络
    一.简介前面一篇文章对ip工具源码进行了交叉编译,生成了ip工具。文章如下:向开发板上移植ip工具:交叉编译ip工具-CSDN博客本文对生成的ip工具进行移植,即移植到开发板系统中,并确定是否可用。二.向开发板上移植ip工具:将ip工具移植到开发板系统中
  • 在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntulinux运维debiansqlserver
    Microsoft为Linux发行版(包括Ubuntu)提供SQLServer。以下是有关如何执行此操作的基本指南:注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥:sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
  • 生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
    Conda简介Conda是一个开源的软件包管理系统和环境管理系统,用于安装多个版本的软件包及其依赖关系,并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店,你可以在通过Conda下载,安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容,python和conda,以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • RockyLinux8 & RockyLinux9安装postgresql16-devel开发包 ynzhangyao postgresql
    1、PG的插件扩展有些需要自行编译,需要安装PG开发包2、RockyLinux8安装#创建用户先useraddpostgressudodnfinstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpmsudodnf-qymoduledisa
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他